Tři čtvrtiny firem nemají dostatečnou ochranu proti vnějším hrozbám na internetu. Vyplývá to ze studie kyberbezpečnosti, kterou provedla mezi 200 firmami se sídlem v ČR poradenská firma BDO. Nedostatky objevila hlavně ve způsobu ověřování a přihlašování do firemních sítí a v zabezpečení vzdáleného přístupu pro práci z domova. Firmy mají také problémy s příliš jednoduchými hesly.
Více než třetina tuzemských společností nevyužívá vícefázové ověřování pro připojení do firemní sítě. Polovina firem pak při přihlašování do systému nepožaduje hesla se speciálními znaky, která jsou pro útočníky hůře prolomitelná.
"Práce s hesly představuje při práci z domova největší bezpečnostní riziko. Každá šestá firma umožňuje uživatelům zadat vícekrát po sobě stejné heslo. To znamená, že tyto sítě jsou nedostatečně zabezpečeny a hrozí vyšší riziko prolomení do systému. Příkladem může být útok ransomware, k jehož realizaci stačí jeden úspěšný pokus a dotčená společnost může přijít o většinu dat, ke kterým se dostane až po zaplacení výkupného," uvedl expert na kyberbezpečnost z BDO Martin Hořický.
Firmy se potýkají také s nedostatečným zabezpečeným vzdáleného přístupu do firemních systémů. Odlišná pravidla a postupy pro jeho zřizování chybí podle BDO u skoro čtvrtiny z nich.
Nedostatečné zabezpečení vzdáleného přístupu je rizikové zvlášť v době pandemie, kdy mnoho zaměstnanců pracuje z domova ze svých soukromých počítačů. Internetové sítě, přes které se pracovníci přihlašují do firemních systémů, mají totiž nižší stupeň zabezpečení, které útočníci snáze prolomí. Firmy by měly školit své zaměstnance, aby nepoužívali stejná hesla například do soukromého i firemního e-mailu. Důležité je také používat bezpečné aplikace pro jejich správu, upřesnil Hořický.
Pravidelné kontroly oprávnění uživatelů pro připojení do firemní sítě neprovádí třetina firem v Česku. Další třetina přístupy zaměstnanců do sítě sice kontroluje, ale nedostatečně a s velkými prodlevami. Změny uživatelských účtů se nedělají u každé desáté firmy.
Pokud firma pravidelně nekontroluje, kdo má do její interní sítě přístup, vystavuje se riziku úniku dat, například ze strany bývalých zaměstnanců. Nemusí pak jít o kybernetický útok, pouze stačí, aby se neoprávněná osoba připojila původním heslem do systému, a může z firmy vynést cenná data. Kontroly oprávnění k přístupu do systému firmy by se měly dělat automaticky, minimálně jednou ročně, vysvětlil Hořický.
Související
Vláda chce, aby pokračovala podpora firem exportujících na Ukrajinu
Kiwi se potýká se ztrátami. Propustí stovky zaměstnanců
firmy , Kybernetická bezpečnost , počítače , Home Office (práce z domova) , průzkumy , zaměstnání
Aktuálně se děje
před 1 hodinou
Počasí: V Česku dnes udeří bouřky. Meteorologové upřesnili výstrahu
před 2 hodinami
Fico je mimo ohrožení života, oznámili lékaři
před 3 hodinami
Slovenská policie obvinila lidi, kteří schvalovali atentát na Fica
před 3 hodinami
Ukrajinské drony v noci vyřadily z provozu důležitou ruskou rafinérii
před 4 hodinami
Česko nakupuje nejvíce zlata na světě. Hodnota zlata v majetku ČNB je proto rekordní
před 4 hodinami
Nicholas Winton se narodil před 115 lety. Zachránil stovky židovských dětí před nacisty
před 5 hodinami
Ukrajinci viní Rusko z dalšího válečného zločinu během ofenzivy u Charkova
před 6 hodinami
Netanjahu dostal nůž na krk. Ganc chce nový plán pro Gazu, pohrozil demisí
před 6 hodinami
Tornádo na Ústecku se potvrdilo. Pohybovalo se i přes tok Labe
před 8 hodinami
Předpověď počasí na neděli. Pozor na jevy, pro které platí výstraha
včera
Češi především díky čtyřem bodům kapitána Červenky jasně přehráli Brity 4:1
včera
Karel III. vezme do Francie další dva zástupce monarchie. Kate zůstane doma
včera
Polsko se opevní před Ruskem a Běloruskem. Tusk oznámil obří investici
včera
Drtivý úder střelami ATACMS proti Rusům. Ukrajinci zničili stíhačky a palivová zařízení, dokládají satelitní snímky
včera
Trump opět vystoupí na zasedání NRA, asociace držitelů zbraní v USA
včera
Medvěd Wojtek. Zvíře, které před 80 lety pomohlo vybojovat vítězství v bitvě o Monte Cassino
včera
Počasí: Na Ústecku se možná vyskytlo tornádo, upozornil ČHMÚ
včera
Válka na Ukrajině: Rusové tvrdí, že dobyli další obec u Charkova
včera
Dosud neporažené Švýcarsko si smlslo na neškodném Dánsku, Švédové rozhodli třemi góly během 26 vteřin
včera
Předání Gazy palestinské samosprávě paradoxně zhoršilo kvalitu života Palestinců, uvádí Záhora
Před třiceti lety, 18. května 1994, byla v Pásmu Gazy formálně nastolena palestinská samospráva a Izrael zde omezil svou vojenskou přítomnost. Byť to může tuzemské veřejnosti připadat paradoxní, kvalita života Palestinců se tím zhoršila, konstatuje Jakub Záhora z Pražského centra pro výzkum míru na Institutu mezinárodních studií Fakulty sociálních studií Univerzity Karlovy. V rozhovoru pro EuroZprávy.cz připomíná, že Izrael se z Pásma Gazy definitivně stáhl s více než desetiletým odstupem, přičemž interpretace motivů tehdejší vlády premiéra Ariela Šarona se velmi různí. Odborník na současný Izrael také nastínil základní argumenty sporu o to, zda Izrael skutečně přestal Pásmo Gazy okupovat, stejně jako důvody, proč v izraelské společnosti nyní sílí hlasy označující předání Gazy Palestincům za základní strategickou chybu.
Zdroj: Matěj Bílý